セキュリティチェックリスト: .NET Framework 2.0
項目の 1 つは次のとおりです。
エラー コードを返す代わりに、構造化された例外処理が使用されます。
私にとっては、エラー コードと説明/メッセージを返す方が、特に管理者以外や本番環境にいる方が、完全な例外を返すよりも、エラーの詳細を非表示にする方法としてはるかに優れている/より安全に思えます。
何か不足していますか?
セキュリティチェックリスト: .NET Framework 2.0
項目の 1 つは次のとおりです。
エラー コードを返す代わりに、構造化された例外処理が使用されます。
私にとっては、エラー コードと説明/メッセージを返す方が、特に管理者以外や本番環境にいる方が、完全な例外を返すよりも、エラーの詳細を非表示にする方法としてはるかに優れている/より安全に思えます。
何か不足していますか?